Ganz ehrlich? Wenn Du dir die Frage stellst ob eine Cyberrisk-Versicherung sinnvoll ist, dann ist die Antwort für dich und dein Unternehmen ganz klar: Ja!
Wenn du dir dennoch nicht ganz sicher bist, was das ist und warum das sinnvoll ist, dann kannst du hier ein bisschen weiterlesen.
Was ist Cyberrisk?
Kurz und knapp: das aktuell meistgefürchtete Risiko für Unternehmen.
Bei Cyberrisk handelt es sich um alle Gefahren die mit der Digitalisierung von Unternehmen entsteht. Böswillige Angriffe auf die Systeme von Unternehmen und Personen zum Nutzen von Hackern. Dies ist auch schon lange keine Nische mehr, es handelt sich bei Cyberkriminalität um ein immer weiter wachsendes Geschäftsmodell.
Gib mir dein Geld.
Das heißt, Menschen verdienen zum Beispiel damit Geld Unternehmen zu erpressen. Das nennt sich dann Ransomware-Angriff und funktioniert in dem z.B. das Netzwerk deines Unternehmens gehackt wird und deine Daten verschlüsselt werden. Du willst deine Daten wieder nutzen können? Gerne, für einen kleinen, oder auch großen Preis bekommst Du einen Schlüssel um diese Daten wieder freischalten zu können. Du willst das Geld nicht zahlen weil Du genug Back-Ups hast? Dann könnte es sein, dass die Hacker damit drohen deine Daten zu veröffentlichen und dir somit Schaden anzurichten. Dieser Schaden wäre dann nicht nur finanziell sondern auch öffentlichkeitswirksam. Diese Masche nennt sich „double extortion ransomware“. Für die Angreifer ein einfaches Spiel, es gibt viele Möglichkeiten für sie Unternehmen Geld abzuknüpfen. Und wenige Unternehmen sind ausreichend gut dagegen geschützt.
Lass mich rein.
Um in das Netzwerk deines Unternehmens zu kommen gibt es auch nicht nur einen Weg, die Art und Weisen sind verschieden und vielfältig. Die meisten Angriffe laufen über Social Engineering. 71% aller Angriffe beginnen mit sogenannten Spear-Phishing-E-Mails. Das geht aus dem Bericht „Gegen Cyberattacken gewappnet“ des Bundesministeriums für Wirtschaft und Energie hervor. Spear-Phishing-E-Mails sind Mails mit böswilligen Anhängen und Links die mit Geld locken oder z.B. den Empfänger bedrohen um ihn dazu zu nötigen mithilfe der Anhänge und Links Malware auf dem System zu Installieren. Wenn dir also das nächste Mal ein Nigerianischer Prinz Geld anbietet, bitte die Mail einfach löschen. Hier kannst du mehr zum Thema Phishing-Mails lesen.
Da das Thema ein umfassendes und großes Feld ist, ist hier für dich alles auf einen Blick zusammengefasst.
Was bringt dir eine Versicherung?
Der logische Schritt ist also nun: Dich dagegen wehren. Dafür gibt es vor allem zwei Arten die wichtig sind, die Verteidigung und die Absicherung falls die Verteidigungslinie durchbrochen wurde. Deine Cyberrisk-Versicherung ist ein Bestandteil von beidem.
Prävention
“There is no glory in prevention”. Gut funktionierende Prävention ist oft undankbar, da es nur dann bemerkbar wird wenn es schiefgeht. Aber das bewusste Schützen gegen Angriffe ist ein Integraler Bestandteil. Cyberrisk-Versicherungen helfen dabei schon bevor der Schaden entstanden ist.
Die Assistance-Leistungen können dann so aussehen:
- IT-Sicherheitsprüfung
- Online-Schulung Cybersicherheit mit Prüfung und Zertifikat
- Online-Schulung Datenschutz mit Prüfung und Zertifikat
- Browser-Check
- Passwort-Generator
- Simulierte Phishing-E-Mails
- Kundenbereich mit Mitarbeiterstatistik (bis zu 3 Mitarbeiter des Versicherungsnehmers können eingeladen werden)
- E-Mail-Scanner
- Angriffsalarm
- Online-Konten-Check
Absicherung
Es ist wahrscheinlich, dass es dennoch zu einem Schaden kommt und das kann teuer werden. International ist der durchschnittliche Schaden vom Jahr 2019 zum Jahr 2020 von 9.000€ auf knappe 52.000€ gestiegen.
Da kommt der eigentliche Teil der Versicherung ins Spiel. Die Versicherung deckt nicht nur die direkten Schäden die bei deinem Unternehmen entstehen ab, sie finanziert auch das Widerherstellen der Arbeitsfähigkeit deines Unternehmens und bietet Krisenmanagement für dein Unternehmen und das Bild nach außen.
Im Fall des Falls bietet der Versicherer dann:
- Notfallhilfe
- Wiederherstellung der IT-Systeme. Programme, Daten und IT-Forensik
- Versicherung von Cyber-Schäden mit personenbezogenen Daten
- Public-Relations/Reputations-Maßnahmen
- Sicherheitsanalyse und Sicherheitsverbesserungen
Brauchst Du eine Cyberrsik-Versicherung?
Die Frage kannst Du dir jetzt eigentlich selber beantworten. Die Frage ist eher, welche? Denn Vorsicht ist geboten beim Auswählen der Versicherung. Es gibt nicht „Die eine Cyberrisk-Versicherung“ die perfekt zu allen Unternehmen passt. Das heißt das Beraten durch einen qualifizierten Versicherungsmakler ist deine beste Option.
Kannst Du dich überhaupt Cyberrisk versichern?
Ein komplett ungeschütztes Unternehmen kann nicht versichert werden, das Risiko wäre viel zu groß. Aber viel musst Du gar nicht tun.
Gefordert werden lediglich die drei folgenden IT-Sicherheitsvorkehrungen:
- Anti-Virus-Schutz mit aktuellen Virendatenbanken
- Firewalls an allen Übergängen in das Internet für stationäre IT-Systeme
- regelmäßige Datensicherungen auf separierten Systemen oder Datenträgern (z.B. NAS, externe Festplatte, separierter Server)
Wenn Du dich also mit Cybersicherheit auseinandergesetzt hast, dann bist du auch versicherbar.
Fazit
Es gibt immer weniger Unternehmen in Deutschland die keine Versicherung im Bereich Cyberrisk benötigen. Wenn Du dir Gedanken darüber machst ob es sinnvoll ist, dann ist die Sache eigentlich klar: Es ist sinnvoll eine Cyberrisk-Versicherung abzuschließen. Nächster Schritt: Deine Cyberrisk-Versicherung.
